servidor enviando spam

**martysouza** · 14-12-2006, 13:08

Sou iniciante em linux e estou com um problemão aqui na minha instituição., meu servidor de saída para internet foi notificado como sendo emissor de spam., uso NAT aqui então eles notificaram o ip de saida., teria como descobrir se alguém de dentro da minha rede (ip falso) está enviando isso., no servidor os serviços sendmail e postfix ñ foram se que instalados., ou então será que exite uma aplicação em linux que veirifque em tem real o tráfego das estações locais., em uso o sarg mas como ele gera gráfico do access log .,ñ soluciona meu problema ., peço a ajuda da lista

**irado** · 14-12-2006, 14:21

não é bem assim.. primeiro certifique-se de que seu servidor não é um relay aberto:
Mail relay testing

se não fôr, então sim, pode ser que alguém de dentro esteja fazendo spam. Nêste caso, basta BLOQUEAR a porta 25 PARA ÊSTE servidor, a partir da Lan. Com isso, qualquer um pode acessar um servidor externo, mas não o seu.

divirta-se.

**xstefanox** · 14-12-2006, 14:49

Eu acho que eu não entendi... você tem um servidor de e-mail ou você só tem um proxy de saída para a internet...

Geralmente os servidores sabem qual é o IP dentro da sua rede que está fazendo o SPAM, porque é identificado dentro do bounce dos servidores.

Entretanto, você pode verificar o tráfego utilizando o CACTI ou o NTOP... deixe durante um certo tempo rodando para saber qual é o host que mais mostra conexões nas portas 25/tcp, 25/udp (SMTP).

**martysouza** · 14-12-2006, 16:39

Postado originalmente por xstefanox

Eu acho que eu não entendi... você tem um servidor de e-mail ou você só tem um proxy de saída para a internet...

Geralmente os servidores sabem qual é o IP dentro da sua rede que está fazendo o SPAM, porque é identificado dentro do bounce dos servidores.

Entretanto, você pode verificar o tráfego utilizando o CACTI ou o NTOP... deixe durante um certo tempo rodando para saber qual é o host que mais mostra conexões nas portas 25/tcp, 25/udp (SMTP).

Ele é apenas um proxy de saída para a internet onde ., onde faço o NAT ., me disseram para bloquear a porta 25 mas dessa forma ( me corrija se estiver errado) as pessoas poderam continuar enviando e-mail??

**LinuxKids** · 14-12-2006, 21:20

bom caro amigo a solução para o seus problemas é simples. no shell do seu firewall da rede. instale o tcpdump e digite o seguinte

tcpdump -i interfacedalan -n net ipdalan/mask and port 25
exemplo real
tcpdump -i eth1 -n net 192.168.0.0/16 and port 25

assim, tu vai saber quem tá tento mais acesso a porta 25. flws

**Vampayre** · 15-12-2006, 00:28

$IPT -A FORWARD -s $REDE -p tcp --dport 25 -j DROP

servidor enviando spam

Ferramentas de Tópicos

servidor enviando spam